Oracle資料庫安全性原則與實現方法(1)

資料庫安全性問題一直是圍繞著資料庫管理員的惡夢，資料庫資料的丟失以及資料庫被非法使用者的侵入使得資料庫管理員身心疲憊不堪。 隨著電腦技術的飛速發展，資料庫的應用十分廣泛，深入到各個領域，但隨之而來產生了資料的安全問題。 各種應用系統的資料庫中大量資料的安全問題、敏感性資料的防竊取和防篡改問題，越來越引起人們的高度重視。 資料庫系統作為資訊的聚集體，是電腦資訊系統的核心部件，其安全性至關重要，關係到企業興衰、國家安全。 因此，如何有效地保證資料庫系統的安全，實現資料的保密性、完整性和有效性，已經成為如今關注的一個話題。 甲骨文董事長拉裡·埃裡森在Oracle OpenWorld大會上，談到了一個觀點——要保護資料庫安全，關鍵在於加密。 他還認為，我們不僅要為發往互聯網的資料庫中的資料加密，還要為從硬碟轉移到後端系統的過程中的資料加密。 他還建議企業禁止使用者在沒有進行加密的情況下實施資料備份。 「因為如果沒有加密的備份CD或者DVD光碟一旦丟失，你就會失去資訊。 」 資料庫系統的安全性很大程度上依賴于資料庫管理系統。 如果資料庫管理系統安全機制非常強大，則資料庫系統的安全性能就較好。 目前市場上流行的是關係式資料庫管理系統，其安全性功能很弱，這就導致資料庫系統的安全性存在一定的威脅。 因此，資料庫管理員應從以下幾個方面對資料庫的安全進行考慮。 一：使用者角色的管理 這是保護資料庫系統安全的重要手段之一。 它通過建立不同的使用者組和使用者口令驗證，可以有效地防止非法的Oracle使用者進入資料庫系統，造成不必要的麻煩和損壞；另外在Oracle資料庫中，可以通過授權來對Oracle使用者的操作進行限制， 即允許一些使用者可以對Oracle伺服器進行訪問，也就是說對整個資料庫具有讀寫的權利，而大多數使用者只能在同組內進行讀寫或對整個資料庫只具有讀的權利。 在此，特別強調對SYS和SYSTEM兩個特殊帳戶的保密管理。 為了保護ORACLE資料庫伺服器的安全，應保證$ORACLE_HOME/bin目錄下的所有內容的擁有權為Oracle使用者所有。 為了加強資料庫在網路中的安全性，對於遠端使用者，應使用加密方式通過密碼來訪問資料庫，加強網路上的DBA許可權控制，如拒絕遠端的DBA訪問等。 1 2 3 下一頁>> 內容導航 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：Oracle數據庫安全性原則與實現方法(1) 返回網路安全首頁